SpamAssassin
まつださんのuser_prefs(2011/4/20頃のもの)を使わせて頂いています。 最近OCNのham(複数の相手)が、結構な確率でspam判定されおり、 どうにかならないかと調べています。 spam判定されているメールのヘッダを確認すると、該当しているルールは X-Spam-Status: Yes, score=18.3 required=13.0 tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI, DYN_RENRAKU,DYN_UPRSBLRLY,FAKEDWORD_ATMARK,HTML_MESSAGE, ISO2022JP_BODY,MIMEPDF,MIMEQENC,OCNNEJP,ONEGAI,QENCPTR1, QENCPTR2,RENRAKU,SPF_PASS,THREAD_INDEX,UNPARSEABLERELAY99, UNPARSEABLE_RELAY autolearn=spam version=3.3.1 となっています。(あくまで一つのメールの例です) BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて UNPARSEABLE_RELAYがなぜ付くのかが分かりません。 spamassassin -t -x < スプール内の当該メール をすると出てきません。 これはどうしてなのでしょうか・どうにかならないのでしょうか? 何かアドバイスなどありましたら、よろしくご教示お願いいたします。 >>436 なんかDYN_ペケペケなルールに一杯ひっかかってるね OCNだと引っかかる理由でもあるのかしら あと中の人、include private_prefsを重複してるよ 追加の疑問です。 >>436 でも該当しているDIRECTOCNDYNですが、このメールは OCNエンドユーザ→OCNメールサーバ→受信サーバ という経路でメールが到達しているようです。 この経路でDIRECTとなるであれば、恐らく全てのOCNからのメールはDIRECTですよね。 国内プロバイダは、ほぼOP25Bを実施している言っても良いのではないかと思われる今 OCNの動的アドレスユーザにspammerが多いだろう、というルールは有効なのでしょうか? >>435 そういうお話だと、kr/cn/twだけじゃ足りないですね。 最近はin/ph辺りも増えているので。 APNICを網羅するのがベストでしょうけど、ルールどうやって書くんだろ(汗 一回のDNSBL問い合わせで済ませなきゃならないんですよね。 >>436 > spam判定されているメールのヘッダを確認すると、該当しているルールは > X-Spam-Status: Yes, score=18.3 required=13.0 > tests=BAYES_99,CONTENT_TYPE_PRESENT,DIRECTOCNDYN,DYN_ONEGAI, > BAYES_99を先にどうにかしろ、と言われそうですが、それはひとまず置いておいて > UNPARSEABLE_RELAYがなぜ付くのかが分かりません。 いやそれより先に DIRECTOCNDYN をどうにかしないといけないので、 該当メイルのヘッダだけでもください。お願いします。 できるだけ早急に修正したいと思います。 UNPARSEABLE_RELAYの話はその後で。 >>437 >あと中の人、include private_prefsを重複してるよ それはない(きぱっ >>429-430 参照。 DLした生user_prefs見てください。 >>439 遅くなりましたが >>436 の OCN の件、メールを送らせていただきました。 お手数ですが、ご確認ください。 DIRECTOCNDYN中にメイルサーバのIPが一つ混じっていましたので、除去しました。 他は未だ調査中です。 >>436 メイルしましたが、こちらにも書きます。 頂いた false positive なヘッダのうち、 RCVD_IN_PBL が現れている 二つのヘッダを再度検証し直しました。 いずれも、 ocn の動的 IP -> ocn の SMTP 鯖 -> 独自ドメインの受信 SMTP 鯖 というリレーです。 SAは、ある程度のスコアに達しそうな場合に DNSBL を探索する動作 であるようです。 手近の spam 本文と頂いたヘッダを組み合わせて、ocn の SMTP 鯖の IP アドレスを trusted_networks に入れた場合と外した場合とで、 デバッグ出力を比較したところ、 ocn 鯖 IP を入れたら RCVD_IN_PBL が出力され、ない場合には RCVD_IN_PBL が現れませんでした。 つまり、 SA は Untrusted なリレーホストのうち、直近の IP のみ DNSBL に問い合わせする仕様になっています。 頂いたヘッダに出力された SA のルールを見る限り、trusted_networks に ocn 鯖 IP を登録していなければ、 RCVD_IN_PBLは現れないと思い ます。 独自ドメインの受信 SMTP 鯖 が最終的な受信 SMTP サーバであるな ら、 trusted_networks に ocn の SMTP サーバを登録する必要はない と思います。 user_prefs を公開している鯖に ssh login できなくなってしまいました。 このため、 user_prefs を更新できない状態が続いています。 鯖オーナ氏に問い合わせていますが、なにぶんあちらもお忙しい方なので いつ修復されるかわかりません。 こちらも何とか他の手段を講じたいとは思いますが、こちらも多忙&技術力+情報不足のため すぐに対処できない状態です。 進捗状況が変化したら追ってこちらに報告したいと思います。 user_prefs を公開しているサーバに ssh login できなくなっていた問題ですが、24日14時半頃に解決しました。 user_prefs も更新しました。 取り急ぎ御報告まで。 required_score っていくつくらいにしてますか? required_score 6.0って妥当? http://www.flcl.org/ ~yoh/user_prefs って http://www.dnsbl.com/2014/04/status-of-dnsblahblorg-shutting-down.html の影響を受けないの? なんか、これの影響っぽいDNS問い合わせ失敗ログが大量に出てるんだけど user_prefsのどこを修正して無効化すれば良いのか分からない 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 KCNWIH3I1G ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 改憲議員が3分の2を超えております。『憲法改正国民投票法』、 でググってみてください。国会の発議はすでに可能です。 平和は勝ち取るものです。お願い致します。☆☆ Twitterでお知らせしましたが、こちらでも告知します。 https://twitter.com/Yoh_Matsuda/status/994189419169988608 cron等で拙作 user_prefs チェックされている方はおわかりのことと思いますが、昨日未明から user_prefs を公開している www.flcl.org サーバが落ちています。 現在、管理者様との連絡がつかない状態で、いつ復旧するのか不明です。(続く) #spamassassin_jp 拙作user_prefs自体はここ数ヶ月更新していません。また、最近の傾向から喫緊に更新が必要になる可能性は低いと思います。 万が一、喫緊の更新が必要になるような場合は、このTwitterアカウントと5chのSpamAssassinスレで告知します。 私に対する緊急の連絡はこのTwitterアカウントが確実です。(続く) 拙作user_prefs御利用の皆様におかれましては、今暫くの御辛抱をお願い申し上げます。 #spamassassin_jp 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 MEIQC https://twitter.com/Yoh_Matsuda/status/1075042530738225152 user_prefs を公開している flcl.org がここ数日アクセス不能な状態が続いています。 取り急ぎ、今しがた pastebin に現在私が使用している最新の user_prefs を上げました。 https://pastebin.com/QnwRxxBQ #spamassassin_jp https://twitter.com/5chan_nel (5ch newer account) https://twitter.com/Yoh_Matsuda/status/1417471449963536392 spamassassin用user_prefs をgithubにて公開しました。 https://github.com/kittyfreak/spamassassin_user_prefs githubの使い方がよくわからんので^^;DL方法等は各自でお願いします。(_o_) 取り敢えず、ここ1年位溜まった、Amazon偽装spamを始めとする厄介な奴をフィルタリングすべく、更新中。 https://twitter.com/5chan_nel (5ch newer account) でも そういうの書くのヤバいだろもう 古すぎ 高いのでは史上最低の新人王ご覧ください バンド名みたいに要領よくて3回目で降りたせいでリリーフで負けたのかな read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる